DENDROID, 딥 웹에서 0.50 BTC로 모든 앱을 트로이화할 수 있는 최신 원격 액세스 트로이 목마

Dendroid는 딥 웹에서 0.50 비트코인($300.00)으로 배포되고 있는 안드로이드 기반 HTTP ‘원격 액세스 트로이 목마’입니다. 딥 웹에 접근할 수 있는 사람들은 라이트코인과 같은 다른 암호화폐로도 구매할 수 있으며, 제작자는 24시간 지원을 약속했습니다. “Soccer”라는 핸들을 사용하는 판매자는 그의 창작물을 여러 차례 성공적으로 판매했습니다.

보안 회사인 시만텍(Symantec)은 Dendroid를 탐지하였으며, 이를 Android.Dendoroid로 분류했습니다. Dendroid는 애플리케이션 바인더 패키지와 복잡한 PHP 관리 패널을 갖춘 HTTP 원격 액세스 트로이 목마입니다. Dendroid는 기본적으로 합법적인 앱에 악성 코드를 삽입하여 애플리케이션 패키지 파일 또는 APK를 트로이화합니다.

Dendroid에 감염된 합법적인 앱이 피해자의 안드로이드 기기에 감염되면, 거의 모든 작업을 수행할 수 있습니다. 다른 것들 중에서, 통화 기록을 삭제하고, 임의의 웹 페이지를 열고, 프리미엄 전화번호로 전화를 걸고, 수신 및 발신 통화와 오디오를 녹음하고, 사진과 비디오를 찍어 원격 서버에 업로드할 수 있습니다. 또한 원격으로 앱을 열고, 문자 메시지를 가로채고, 특정 기간 동안 서비스 거부(DOS) 공격을 시작할 수도 있습니다.

“Dendroid의 생성과 이러한 유형의 위협에 대한 지하 포럼에서의 긍정적인 피드백은 이러한 도구에 대한 강력한 사이버 범죄 시장이 존재함을 보여줍니다.”라고 시만텍의 피터 쿠건(Peter Coogan)은 블로그 게시물에서 설명했습니다.

제작자는 자신의 창작물을 광고하고 구매자를 초대하는 상업 광고를 딥 웹에 게시했습니다(비밀번호 필요).

모바일 안티 맬웨어 개발자 룩아웃(Lookout)은 Dendroid가 Google Play 스토어에 앱으로 진입할 수 있도록 설계되었다고 주장합니다.

“우리는 Dendroid에 감염된 단일 애플리케이션만 탐지했으며, 이미 Play 스토어에서 제거되었습니다.”라고 룩아웃은 블로그에서 말했습니다. “그러나 개발자의 계정은 여전히 열려 있습니다.”